Se sei un costruttore, e qualche volta hai avuto difficoltà con la gestione delle configurazioni del prodotto, è perchè le normative per la sicurezza funzionale e la cybersecurity prevedono requisiti di Configuration Management non certo facili da implementare. Scopri come trattare il problema.

Cosa si intende col termine Configuration Management

La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo.

Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto:

• Versione hardware
• Versione firmware
• Eventuali varianti o opzioni
• Documentazione di corredo, ossia disegni, BOM, codice firmware, test, specifiche, manuali e quant’altro sia stato necessario per lo sviluppo del prodotto
• Strumenti utilizzati per lo sviluppo e loro versione

Quali sono i requisiti normativi per la gestione delle configurazioni

I requisiti per la gestione delle configurazioni sono riportati all’interno di più norme, fra cui, per quelle relative alla safety e cybersecurity:

• IEC 61508, standard per sicurezza funzionale di dispositivi E/E/PE
• ISO 26262, standard di sicurezza funzionale nell’automotive
• IEC 62443-4-1, standard di cybersecurity OT che tratta la gestione del ciclo di vita di un prodotto

Uno dei principi comuni fra queste normative è richiedere la piena tracciabilità del processo di sviluppo, in riferimento alle modifiche della configurazione di un prodotto derivanti dallo sviluppo stesso o da eventuali richieste del mercato.

Leggi l’articolo:

• 3 Domande sul Futuro della Sicurezza Funzionale

Perché serve un sistema di gestione delle configurazioni

Il sistema di gestione delle configurazioni ha l’obiettivo di:

• Garantire la coerenza tra i requisiti e le caratteristiche funzionali dei prodotti del progetto e le loro prestazioni
• Gestire in modo integrato le informazioni sul sistema e le eventuali modifiche da introdurre rispetto alle specifiche concordate con il cliente

L’ulteriore richiesta delle normative citate è riuscire ad associare una configurazione esatta a un prodotto ormai operativo (ad esempio tramite il suo Serial Number), e quindi risalire a tutta la sua storia.

Riassumendo, alcune motivazioni per cui una norma può richiedere una corretta gestione delle configurazioni sono:

• Permettere di richiamare i prodotti per cui a posteriori si è riscontrato un problema di safety oppure di security
• Permettere di creare uno storico dei dati di affidabilità e sicurezza dei prodotti venduti
• Permettere di tracciare in modo sistematico eventuali modifiche rispetto ad una configurazione esistente
• Effettuare correttamente delle analisi di impatto permettendo una valutazione per differenza rispetto a quanto già rilasciato in configurazioni esistenti
• Permettere di rilasciare patch che vadano a coprire eventuali bug firmware che possano compromettere la safety/security

Le normative, infine, richiedono sempre che ci sia un processo di rilascio delle configurazioni per definirne le modalità e le responsabilità.

Per garantire una corretta manutenzione del sistema di gestione, devono quindi essere fatti degli audit periodici per verificare la consistenza delle configurazioni e garantire il continuo miglioramento delle funzionalità del prodotto.